web安全day27：linux下调整文件及目录权限

查看权限

查看文件权限

查看目录权限

对象赋权

普通赋权法

8进制赋权法

粘滞位

sgid位

suid位

改变所属

调整属性

限制文件修改

谈权限的时候，我们其实是在谈一个文件或者一个目录属于谁，能被哪些人进行什么样的操作。把握住这个理解，可以快速理解权限的概念。

查看权限

查看文件权限

ls -l test.txt
ll test.txt

查看目录权限

ls -ld testdir/

我们可以通过下图来理解这些字段的含义。

对象赋权

我们新建一个属于class1组的用户tom（关于用户和组的创建，可以参考上一篇文）

groupadd class1 -g 2000
useradd tom -g class1 -u 600

默认情况下，它是对/tmp/test.txt文件有读权限的。

ls -l test.txt

我们希望将其读权限撤销掉，可以使用chmod命令。

普通赋权法

chmod o-r /tmp/text.txt

chmod的语法是chmod+对象+ 算数运算符 +权限+ 文件

我们如果希望它的权限变成所有者对其有读、写、执行权限，所在组对其有读、写权限，其他人对其有读权限，即其权限为：rwxrw-r--，我们除了使用chmod方法外，还有另外一种方法，即8进制赋权法。

8进制赋权法

chmod 764 test.txt

我们发现实现了我们的需求，并且颜色也发生了改变，这是因为我们赋予其可执行权限的原因。那么刚刚我们写的764是什么意思呢？我们通过下面的表格来理解。

r	w	x
0	0	0	0	---
0	0	1	1	--x
0	1	0	2	-w-
0	1	1	3	-wx
1	0	0	4	r--
1	0	1	5	r-x
1	1	0	6	rw-
1	1	1	7	rwx

rwx就是2的2次方+2的1次方+2的0次方=4+2+1=7.

通过这样的三个值就可以组合成我们需要的权限了。

粘滞位

我们在root用户登录的情况下创建两个普通用户，分别是tom和jerry，它们都处于class1组下，再在/tmp目录下创建一个test目录，给它赋777的权限值，（777代表什么还记得不？）tom用户在test目录下创建一个文件tom.txt。

useradd jerry -g class1 -u 601
useradd tom -g class1 -u 600
id jerry
id tom

mkdir test
chmod 777 test

su tom
cd test
touch tom.txt
ll

我们可以看到tom.txt文件的权限，即tom自己对其有读写权限，同组用户即jerry对其有读权限，其他人也有读权限，注意jerry对其是没有写权限的。

那么这个tom.txt文件jerry能不能删除呢？

它其实不取决于文件本身的权限，而取决于用户对于当前文件的父目录有没有删除的权限。刚刚我们特意指出的jerry对其没有写权限这句话实际上是用来误导大家的。

对于test目录，我们赋予它的权限是777，w是置位的，对目录而言，它表示所有人都可以对其中的文件进行增删。

touch jerry.txt
rm -rf tom.txt

可以看到jerry可以在tmp目录中创建jerry.txt，并且可以删除tom创建的tom.txt文件。

那么有没有例外呢？或者说，我们有没有什么办法防止其他人删除共享目录下我们创建的文件呢？

我们可以使用粘滞位。

粘滞位针对目录进行赋权，目录中的文件只有创建者能够删除，其他人不能删除。

设置粘滞位需要在root权限下进行，具体语法是：

chmod o+t

它表示对所有人操作test目录都赋予粘滞位。

注意看上图，test的权限发生了变化，rwxrwxrwx的权限变成了rwxrwxrwt。t就是粘滞位。

切换回tom用户验证一下。尝试删除jerry创建的jerry.txt。

rm -rf jerry.txt

发现它对jerry创建的jerry.txt无法删除了，这说明之前我们看到的t位生效了。但是自己还是可以删除自己创建的文件。

touch tom.txt
rm -rf tom.txt

这是我们自己手动为/tmp/test/目录创建的粘滞位，实际上系统中一些目录默认就是开启粘滞位的。比如/tmp。tmp是临时文件存放区，为了防止其他用户随意删除别的用户特别是程序用户的临时文件，所以默认设置了粘滞位，防止普通用户删除程序用户创建的文件。

sgid位

针对目录权限。在该目录中建立的文件及目录的所属组权限继承其父目录所属组权限。

我们修改test目录的权限

chmod g+s tmp/test
ls -ld /tmp/test

注意看上图，test的权限发生了变化，rwxrwxrwx的权限变成了rwxrwsrwt。s就是sgid位。

可以看到第二项，即文件所属组变成了root。即其继承了其父目录/tmp/test的所属组权限。

suid位

针对可执行文件。谁运行该文件，就会具有该文件所属者的权限。它的目的是对于一些普通用户而言，有时候需要使用到高级权限来运行某个软件，为了解决这个问题，出现了suid位。但是这个功能比较危险，我们需要谨慎使用。

我们给一个场景来帮助理解它的危险之处：

tom用户希望使用jerry的身份登录系统，不巧的是jerry用户设置了口令，tom用户需要修改/etc/passwd和/etc/shadow文件，它们分别是用户信息和口令信息，一个比一个敏感，作为普通用户的tom，当然不能如愿以偿。

ls -l /etc/passwd
ls -l /etc/shadow

通过分析我们知道tom用户只能查看/etc/passwd文件，并且不能修改它。对于/etc/shadow文件，它连查看都不能。这个文件只有root用户可以查看。需要做解释的是虽然在上图中，我们发现shadow文件的权限一排横杠，但是作为超级管理员的root用户，是不会在乎这些东西的，它对所有东西都有权限！

我们说这些有什么用呢？我们的tom用户不甘心啊，它想到了suig位，我们一开始就提到suig置位的文件，只要执行它，就会具有它的所有者的权限。我们看文件，改文件，不都是使用了vim软件吗？

我们将vim软件的权限进行修改，让其用户位的suig位置位。

which vim
ll /usr/bin/vim
chmod u+s /usr/bin/vim
ll /usr/bin/vim

我们发现其权限发生了变化，在所属者的权限变成了rws。我们之前了解到s位出现在目录的权限中，是用来继承其父目录的所属组权限的，而在文件权限中，它表示了suig位，即谁运行该文件，就会具有该文件所属者的权限。

这时候，tom用户能不能打开呢？

是可以打开的。

tom在shadow中发现了jerry的口令，但是因为sha散列了，他并不能看懂这个口令，但是tom已经有了vim的权限，他可以将口令删除。

这样tom实现了他的目的，他可以在不知道jerry口令的情况下，使用jerry的身份来登录系统了。这实在是太危险了！

那么怎么撤销呢？

chmod u-s /usr/bin/vim

同理，刚刚我们给test目录赋了粘滞位和sgid位，也可以这样撤销

chmod o-t，g-s test

我们的系统中实际上有一些命令字默认就是带有suid位的，我们需要重点关注一下它们，那么怎么才能知道哪些带suid位呢？

我们可以使用echo $PATH来知道命令字放在哪里。简单理解就是我们在屏幕上输入的不完整的命令字用tab键补全的时候，系统从这些目录中进行检索命令字。

我们以/root/bin目录为例。

find /usr/bin -perm 4755

这个755我们可以理解，它代表了rwx r-x r-x的权限，那么前面的4呢？它代表的是suid位，同理，如果是2，代表sgid，如果是1，代表粘滞位。

这说明以上这些命令字都是带有suid位的。

改变所属

改变文件的所属者为tom，所属组为class1组。可以使用chown和chgrp命令。

chown tom test.txt
chgrp class1 test.txt

可以发现，此时tom已经拥有了文件test.txt的可读可写权限。

调整属性

限制文件修改

一个用户要建立，它必然会按照顺序修改或者创建以下几个文件。

/etc/group 注册组信息，如果不指定，则创建同名组

/etc/passwd 注册用户信息

/etc/shadow 注册口令信息

/home/xxx 创建家目录

如果我们希望不再有新的用户被创建，我们可以阻止它的创建过程。比如使passwd和shadow文件不再被修改，它就不能够注册用户信息和口令信息。

这就是对于文件属性的修改，它并不属于权限的范畴，我们再回到本文一开始所说：谈权限的时候，我们其实是在谈一个文件或者一个目录属于谁，能被哪些人进行什么样的操作。把握住这个理解，可以快速理解权限的概念。

具体的方法是：

chattr +i /etc/passwd /etc/shadow

通过上图我们发现，我们已经无法再创建新的用户了。

解除方法也很简单。

chattr -i /etc/passwd /etc/shadow

关于本文所用到的工具，欢迎关注我的公众号：旁骛OtherThing，回复工具获取。